تضيف المصادقة الثنائية (2FA) طبقة مهمة من الأمان إلى حساباتك عبر الإنترنت، ولكن لسوء الحظ، ليست كل الطرق متساوية. يعتمد العديد من الأشخاص على المصادقة الثنائية المستندة إلى الرسائل النصية القصيرة، معتقدين أنها خيار آمن. لسوء الحظ، الرسائل النصية القصيرة ليست الطريقة المثالية. إليك السبب الذي يجعلك تتوقف عن استخدام الرسائل النصية القصيرة للمصادقة الثنائية وما يمكنك استخدامه بدلاً من ذلك...
يتيح تبديل بطاقة SIM للمتسللين سرقة رقم هاتفك
أحد المخاطر الأكثر إثارة للقلق عند استخدام الرسائل القصيرة للمصادقة الثنائية هو تبديل بطاقة SIM، وهي تقنية يخدع فيها المهاجم مزود خدمة الهاتف المحمول الخاص بك لنقل رقم هاتفك إلى بطاقة SIM جديدة. بمجرد أن يتمكنوا من التحكم في رقمك، يمكنهم حظر أي رسائل نصية قصيرة يتم إرسالها إلى هذا الرقم.
تتم هذه العملية على النحو التالي: يتصل المهاجم بشركة الاتصالات الخاصة بك، متظاهرًا بأنه أنت. باستخدام المعلومات الشخصية المسروقة - مثل عنوانك أو الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي الخاص بك - فإنهم يقنعون شركات الاتصالات بنقل رقم هاتفك إلى بطاقة SIM الخاصة بهم. بمجرد اكتمال هذا التحول، سيقوم المهاجم باعتراض الرسائل النصية المرسلة إلى رقمك، بما في ذلك رموز 2FA المخصصة لحماية حسابك.
ولكن الضرر لا يتوقف عند هذا الحد. يقوم العديد منا بربط رقم هاتفنا بحسابات متعددة، بدءًا من البريد الإلكتروني إلى وسائل التواصل الاجتماعي إلى تطبيقات الخدمات المصرفية. يمكن أن يؤدي تبديل بطاقة SIM بنجاح إلى منح المهاجم حق الوصول إلى العديد من الحسابات المرتبطة برقم هاتفك، بدءًا من البريد الإلكتروني وحتى تطبيقات الخدمات المصرفية. يمكن أن يساعدك الدليل السابق من Quantrimang.com حول ما هو تبديل بطاقة SIM وكيفية حماية نفسك في تجنب هذه الخدعة الشائعة بشكل متزايد.
يمكن اعتراض الرسائل النصية القصيرة
حتى لو كنت تتجنب تبديل بطاقة SIM، فإن رسائل SMS نفسها لا تزال غير آمنة. إنهم يسافرون عبر شبكات يمكن اعتراضها بسهولة. يمكن للقراصنة استغلال نقاط الضعف في نظام الإشارة رقم 7 (SS7)، وهو بروتوكول اتصالات عالمي يسمح لشركات الاتصالات بتوجيه المكالمات والرسائل. من خلال استغلال SS7، يمكن للمهاجمين اعتراض رسائل SMS دون الوصول إلى هاتفك الفعلي.
وهذه ليست مجرد نظرية؛ تعد عملية اختراق بطاقة SIM مشكلة موجودة منذ فترة طويلة. وقد استخدم مجرمو الإنترنت وحتى بعض المجموعات التي ترعاها الدولة ثغرة SS7 للتجسس على الاتصالات وسرقة المعلومات الحساسة. نظرًا لأن الرسائل النصية القصيرة غير مشفرة، فسيتم الكشف عن محتويات الرسالة، بما في ذلك رمز المرور لمرة واحدة، أثناء الإرسال.
هناك طريقة أخرى يمكن من خلالها اختراق الرسائل وهي من خلال التطبيقات الضارة أو برامج التجسس المثبتة على جهازك. يمكن لهذه البرامج مراقبة رسائل SMS الواردة لديك وإرسال رموز 2FA إلى المهاجم دون علمك.
الرسائل القصيرة مرتبطة برقم هاتفك
من العيوب الكبيرة الأخرى لـ 2FA المستندة إلى الرسائل النصية القصيرة هو أنها تعتمد على رقم هاتفك. القدرة على تلقي الرموز مرتبطة بشكل مباشر بخدمة الهاتف المحمول الخاصة بك. إذا كنت في منطقة ذات إشارة ضعيفة، فإن المصادقة الثنائية المستندة إلى الرسائل القصيرة ستكون عديمة الفائدة تمامًا، حتى مع استخدام شبكة Wi-Fi . على عكس طرق المصادقة الأخرى التي يمكن أن تعمل عبر اتصال بالإنترنت، تتطلب الرسائل القصيرة إشارة خلوية مستقرة.
قد يؤدي هذا التبعية إلى تركك عالقًا في مواقف تحتاج فيها إلى الوصول إلى حسابك ولكن لا يمكنك الحصول على الرمز. سواء كنت مسافرًا إلى مكان بعيد أو ببساطة في مبنى به استقبال ضعيف، فإن هذا القيد يجعل الرسائل النصية القصيرة أقل موثوقية من الطرق البديلة.
البديل: تطبيق المصادقة
بدلاً من الاعتماد على الرسائل النصية القصيرة للمصادقة 2FA، قم بالتبديل إلى تطبيقات المصادقة 2FA. تعمل التطبيقات مثل Google Authenticator وMicrosoft Authenticator وAuthy على إنشاء كلمات مرور مؤقتة لمرة واحدة (TOTP) مباشرة على جهازك، مما يوفر بديلاً أكثر أمانًا وموثوقية من الرسائل القصيرة.
الميزة الكبيرة الأولى لتطبيقات المصادقة هي الأمان. على عكس الرسائل النصية القصيرة، تقوم هذه التطبيقات بإنشاء رموز محليًا على هاتفك، مما يعني أنها لا تنتقل عبر شبكة يمكن اعتراضها أو استغلالها. كما أنها محمية بطبقات إضافية من الأمان - تتطلب العديد من التطبيقات رمز مرور أو بصمة إصبع أو مسح الوجه للوصول إلى الرمز.
سبب آخر يجعل الناس يفضلون تطبيقات المصادقة هو قدرتها على العمل دون اتصال بالإنترنت. نظرًا لأن الرموز يتم إنشاؤها مباشرةً على الجهاز، فلن تحتاج إلى اتصال بالهاتف المحمول لاستخدامها. سواء كنت في منطقة نائية بدون خدمة أو كنت في مكان مغلق مع استقبال ضعيف، فلا يزال بإمكانك الوصول إلى رموزك طا��ما كان لديك جهاز.
يفضل الأشخاص تطبيق Authy على تطبيقات المصادقة الأخرى لأنه يوفر نسخة احتياطية سحابية، مما يجعل من السهل استرداد حسابك إذا فقدت هاتفك. وفي الوقت نفسه، فإنه يؤمن هذه النسخ الاحتياطية بالتشفير، مما يضمن أنك فقط من يمكنه الوصول إليها. يعد Google Authenticator خيارًا شائعًا آخر. كلا الخيارين مجانيان، ومدعومان على نطاق واسع، وسهلا الإعداد.
إن استخدام تطبيق المصادقة بسيط للغاية. بمجرد إعداد التطبيق، عادةً عن طريق مسح رمز الاستجابة السريعة (QR) الذي يوفره الموقع الإلكتروني أثناء عملية إعداد المصادقة الثنائية، ما عليك سوى فتح التطبيق للوصول إلى الرمز عند تسجيل الدخول. يتم تحديث الرمز كل 30 ثانية، لذا حتى إذا سرق أحدهم رمزًا، فإنه يصبح عديم الفائدة على الفور.
يعد المصادقة الثنائية أمرًا ضروريًا للحفاظ على أمان حسابك، ولكن الطريقة التي تستخدمها مهمة. على الرغم من أن 2FA المستندة إلى الرسائل القصيرة قد تبدو مريحة، إلا أنها مليئة بالثغرات الأمنية - من تبديل بطاقة SIM إلى طرق التنصت وحتى المشكلات العملية مثل ضعف تغطية الهاتف المحمول. وتجعل هذه المخاطر من الرسائل النصية القصيرة ضمانة غير موثوقة لأمنك عبر الإنترنت.
سواء كنت تريد تحويل صورتك إلى لوحة مائية أو لوحة زيتية أو أي نوع آخر من اللوحات، فإليك كيفية إنشاء التأثير باستخدام Generative Fill في Photoshop.
وتحدثت طبيبة أمراض قلب الأطفال، موضحة أنها اضطرت إلى إجراء عملية قيصرية طارئة بعد أن نصحتها ساعة Apple Watch الخاصة بالامرأة بطلب المساعدة الطبية.
يعد Nintendo Switch وحدة تحكم رائعة وهناك مجموعة كبيرة من ألعاب Switch الرائعة للاختيار من بينها. ولكن إذا كنت لا تزال مترددًا بشأن ما إذا كان عليك شراء واحدة أم لا، فإن مخاوفك مبررة.
إذا قمت بالتقاط لقطة شاشة باستخدام أداة القصاصة وتريد تحريرها بشكل أكبر، فيمكنك تحرير لقطة الشاشة في برنامج الرسام من أداة القصاصة.
على الرغم من أن جودة الأجهزة تساعدك على الظهور بمظهر أكثر احترافية، إلا أن أي شخص يمكنه تحقيق ذلك من خلال بعض التغييرات الصغيرة فقط.
من السهل جدًا أيضًا لعب Thien Cung DTCL عندما يكون هناك دبابة كاملة وجنرالات رئيسيون عندما لن يكون Soraka هذه المرة هو الجنرال الذي يعزز الصحة للحلفاء ولكنه سيكون جنرالًا يتعامل مع الضرر تمامًا.
Homiciper هي لعبة ستضعك في مكان غريب، مليء بالظلام والخوف المستمر بمرور الوقت.
في الشهر الماضي، أصدرت AMD إصدارًا جديدًا من Ryzen Master، وهو تطبيق يساعد في تعديل ورفع تردد تشغيل معالجات Ryzen و Threadripper.
حتى الأخطاء البسيطة في الطبخ اليومي قد تتسبب في انفجار خزان الغاز الخاص بك مثل القنبلة.
يمكن أن يمنحك Code Pixel Tower Defense ميزة عند الدفاع عن قاعدتك والحفاظ على وحداتك في أفضل حالة دفاعية.
سيساعد كود Van Tien Tran اللاعبين في الحصول على مكافآت الدعم للاعبين الجدد مثل العديد من الألعاب المحمولة الأخرى. ستتضمن المكافآت الفضة، وتعزيزات الخبرة لفترة محدودة، وتذاكر الاستدعاء، وصناديق المعدات النادرة...
إذا كنت تبحث عن طريقة لشحن Genshin Impact، وشحن Genshin Impact Genesis Stones، فيرجى الاطلاع على التعليمات الواردة في هذه المقالة.
وبحسب توقعات شركة تحليل السوق Polymarket، فإن 94% من مستثمري العملات المشفرة الذين شملهم الاستطلاع راهنوا على أن قيمة البيتكوين ستصل إلى 90 ألف دولار في نوفمبر/تشرين الثاني المقبل.
يختبر موقع يوتيوب ميزة جديدة تتيح للمبدعين استخدام الذكاء الاصطناعي لإعادة مزج نمط الأغاني المرخصة لأفلامهم القصيرة.
تخطط شركة أبل لإحداث ضجة كبيرة في سوق الأجهزة المنزلية الذكية. كشف مارك جورمان من بلومبرج للتو عن تفاصيل حول المركز المنزلي القادم، ويبدو الأمر واعدًا للغاية.
